成绩: 指导教师评语: 签名: 年 月 日 |
一、课程设计目的 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
计算机网络课程设计是计算机及相关专业的实践环节之一,是学习完《计算机网络》课程后进行的一次全面的综合练习。其目的在于加深对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解,掌握组建计算机网络的基本技术,特别是网络规划、路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,提高学生的应用能力和动手实践能力。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
二、设计任务与要求 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
以电子科大XX学院(也可以自行选择其它学院、公司等等)本部校园为背景,设计一个校园网方案。 电子科大XX学院(也可以自行选择其它学院、公司等等)的本部分为办公区、教学区和生活区三部分。现假设:办公区中各楼宇名及需要的信息点为:教务处(15),党政办公楼(30),图书馆(60),教学区中,除计算机系大楼需要240个信息点外,其余各系部大楼及教学楼各需设置信息点的个数为100,生活区中每个建筑物里每个门洞设置1个信息点。假设使用预留的INTERNET地址,试根据本部校园网的应用需求和管理需求、各建筑物的地理分布、信息点分布,设计出本部的校园网方案。 方案中应明确学院网管中心的位置,确定拓扑方案,完成设备选型,注明各种设备、设施和软件的生产商、名称、型号、配置与价格,基本确定方案的预算。 要求: 1、根据要求对指定园区建网进行需求分析,提交需求分析报告; 2、在需求分析的基础上进行系统设计、技术选型,规划、设计网络的逻辑拓扑方案、布线设计等,划分子网,设计子网地址、掩码和网关,为每个子网中的计算机指定IP地址; 3、根据条件进行设备选型,决定各类硬件和软件的配置和经费预算方案; 4、构建工作型局域网,在指定计算机内安装网络接口卡,动手制作双绞线网线,把计算机与集线器(交换机)相连;在工作组中指定的基于计算机上分别安装操作系统、TCP/IP协议,配置IP地址、掩码和网关等参数,创建一个简单的WEB服务器,并制作一些网页,放入WEB服务器内以及一个FTP服务器,实现文件的上、下传; 5、创建局域网内的DNS服务器,配置相关文件,可以对局域网内的主机作域名解析。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
三、设计说明书 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3.1 需求分析设计: 总体需求 教育部对校园网的定义是:校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教学环境;校园网是一个宽带 、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。其次,校园网应具有教务、行政和总务管理功能;最后,校园网还应满足校内外的通讯要求。 校园网应达到以下要求: 1、网络具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功能。 2、校园网中各终端间具有快速交换功能。 3、中心系统交换机采用虚拟网技术,对网络用户具有分类控制功能。 4、对网络资源的访问提供完善的权限控制。 5、网络具有防止及便于捕杀病毒功能,以保证网络使用安全。 6、校园网与Internet网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。 7、可对接入因特网的各网络用户进行权限控制。 校园网的基本功能: (1)为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境。 (2)为学校行政管理和决策提供基础数据、手段和网络环境,实现办公自动化,提高工作效率、管理和决策水平。 (3)为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境。 (4)为使用网络通信、视频点播和视频广播技术,提供符合素质教育要求的新型教育模式; (5)为科学研究的资料检索、收集和分析;成果的交流、研讨;模拟实验等提供环境和手段 布线系统需求: 千兆主干、百兆交换到桌面已经成为校园网技术的主流,因此采用1000M以太网光纤作为校园网的主干,100M交换到各教研组、科室、学生机房的计算机。 交换设备需求: 控制中心设置2台核心千兆交换机,生活区:学校目前为31撞住宿楼,每层楼一个交换机 每撞楼1个汇聚交换机, 教学区:一共有5撞教学楼,每幢楼中配置6台交换机。办公区: 学校有办公大楼3幢。党政楼2幢 需要交换机20台交换机,中共需要交换机约400 台。 服务器需求: 根据学校的需求情况,需要WEB ,NDS ,ftp ,dhcp sql 服务器各一台 防火墙需求: 为了控制学生浏览不良,我们希望能随意控制上网的,因此需要防火墙。防火墙还要能防止一般黑客的侵袭 技术培训需求: 对相关人员技术培训 ,对设备的维护 信息点分布
3.2 网络系统的方案设计 这个是蓝区的基础架构规划图,整个学校的中心机房设置在实验大楼,里面放置 核心交换机和服务器区,包括 WEB 服务器 DNS 服务器,FTP 服务器 数据库服务器 和一个DHCP服务器 广域网设计: 做为广域网的出口,首先是要对内网做高性能的NAT和稳定性,其次 访问的安全性要由很好的保障,所以在入口处设置防火墙很有必要对外来数据进行高级的过滤及防护外网对内网的攻击等。 核心层设计: 核心层的主要功能是提供高速的内网转发和外网访问 和稳定性,所以在核心层需要大容量 高性能的核心3层交换机, 汇聚层设计: 汇聚层针对于学院内的接入层与核心层的数据交换,实现学院系与系之间、院与系、学院机关部门与部门、图书管电子阅览室与管理系统等网络之间的的汇聚。汇聚层网络主要完成校园网各楼宇内相关单位的内接入交换机的汇聚及数据交换和VLAN终结 接入层设计: 接入层负责把校园内需要上网的地方覆盖接入到汇聚层,下面是对学校的3个主要区域的接入层的规划 3.3设计中的技术问题: 线路冗余 : 在校园网骨干核心层校园网络边界拓扑结构由于采用了多机热备份的核心交换机系统解决方案,所以在线路冗余方面的要求较高,对于线路的冗余要求,我们采用10GE线路对二台校园网核心层设备进行环行双向备份,并使用业界领先的VRRP(虚拟路由器冗余协议中国法制史论文)来对其作为冗余线路的协议保障。以GEC作为N*1000M主干链路,通过这个链路连接骨干网交换机,具备万兆扩展能力;接入交换机采用10/100M自适应端口连接桌面系统,多千兆链路连接到汇聚层。 GEC路具有链路聚合和冗余保证两大特性,下面我们将对它们依次进行介绍 链路聚合: 可使用一条物理链路在不同品牌交换机之间、交换机和服务器间提供聚合的高速通道,在不增加投资的情况下,扩大交换带宽,使关键连接的传输效率更高 冗余保证: 链路聚合中,成员互相动态备份。当某一链路中断时,其它成员能够迅速接替其工作。与生成树协议不同,链路聚合启用备份的过程对聚合之外是不可见的,而且启用备份过程只在聚合链路内,与其它链路无关,切换可在数毫秒内完成。 综合分析以上各主流方案的优缺点,从性能与成本及拓展性等方面的综合考虑出发,我们决定采用GEC骨干核心网络10GE拓展的方式作为其链路选择及备份选择。 在校园网汇聚层及接入层出于成本及性价比的考虑,我们决定采用千兆交换,千兆汇聚,千兆路由,万兆拓展,百兆到桌面的链路。 网络设备冗余 : 在当前的校园网,对Internet数据的流量发展都超出了过去最乐观的估计,上网热潮风起云涌,需要更快的速度,新的应用层出不穷,即使按照当时最优配置建设的网络,也很快会感到吃不消。尤其是各个网络的核心部分,其数据流量和计算强度之大,使得单一设备根本无法承担。 负载均衡建立在现有网络结构之上,它提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。它主要完成以下任务:解决网络拥塞问题,服务就近提供,实现地理位置无关性 ;为用户提供更好的访问质量;提高服务器响应速度;提高服务器及其它资源的利用效率;避免了网络关键部位出现单点失效。 在此方案中,在网络的每个关键结点,我们在设计时都要做对链路的其有效冗余备份和负载均衡。在网络的核心层上。我们采用一台神州数码网络的DCRS-6804高密度多业务IPV4或IPV6核心路由交换机和二台DCRS-5950-28T核心路由交换机组建高性能的核心网络平台,在对汇聚层提供足够的网络接点和接入需求的同时最大限度的为网络提供了有效的冗余保障和负载均衡。在核心层区块,我们都采用了两台神州数码网络的DCRS-5650多业务IPV4或IPV6核心路由交换机做到冗余与负载均衡。 在本方案的设计中,出现了两个以上的交换区块和需要提供冗余连接的时候,我们采用了双核心配置。 双核心拓扑结构提供了两条等代价路径和双倍的带宽。每个核心交换机连接着数目相同的子网到第三层汇聚设备上。每个交换区块都有冗余的连接到核心交换机上,因此形成两条不同的,但是等代价的连接。如果一条核心设备发生故障,还是能够收敛,因为汇聚层设备的路由选择表中还有另一条到核心设备的路由。第3层路由选择协议在核心中起链路选择的作用,VRRP(容错协议)提供快速错误恢复。核心层不需要STP,因为在核心交换机间没有冗余的第2层连接。 VRRP(虚拟路由冗余协议): VRRP给路由组提供了一个冗余网关地址,它是一种容错协议,通过定义不同的组,不同优先级的路由,它保证网络的主路由失效时,可以及时的由备分来实现路由来替代,从而保持通讯的连续性和可靠性。并可以在该协议上实现负载均衡等高级交换特性。 VRRP 技术的实现: 汇聚到核心冗余连接及 VRRP 的实现通过 VRRP 技术将多个设备虚拟成为一台逻辑设备,实现汇聚/接入链路冗余。 RSTP 协议安贞医院体检中心完全向下兼容 802.1D STP 协议,除了和传统的 STP 协议一样具有避免回路、提供冗余链路的功能外,最主要的特点就是“快”。如果一个局域网内的网桥都支持 RSTP 协议且管理员配置得当,一旦网络拓朴改变而要重新生成拓朴树只需要不超过 1 秒的时间(传统的 STP 需要大约 50 秒)。 MSTP多生成树协议(Multiple Spanning Tree Protocol)是IEEE 802.1s中定义的一种新型生成树协议,多生成树协议引入“实例”(Instance)和“域”(Region), 通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。 交换机支持 MSTP,MSTP 是在传统的 STP、RSTP 的基础上发展而来的新的生成树协议,本身就包含了 RSTP的快速 FORWARDING 机制。 由于传统的生成树协议与VLAN没有联系,因此在特定网络拓朴下就会产生以下问题:如下图所示,交换机 A、B 在VLAN1 内,交换机 C、D 在VLAN2 内,然后连成环路。 在某种情况的配置下,会造成把交换机 A 和 B 间的链路给 DISCARDING.由于交换机 C、D 不包含VLAN1,无法转发VLAN2的数据包,这样交换机 A 的VLAN1就无法与交换机 B 的VLAN1进行通讯。 在网络末梢,连接到单个工作站的时候,是不可能形成桥接环路的。在接口上启用了 portfast 特性,可以使交换机端口立即变为转发状态,提高了网络的响应速度及收敛时间。基于RSTP 的交换机高级特性 Uplinkfast 在网络中的应用。 考虑到有冗余上行连接的网络,使用冗余连接到上层交换机,通常情况下一个上行连接处于转发状态,另一个处于阻塞状态,如果主上行连接断开,在使用冗余连接之前所经历的时间高达 50S 在使用 Uplinkfast之后,使的具有冗余上行连接的交换机具有根端口失效时,另一个阻塞的上行连接能够立即使用,这个时间大大缩小到 1-5S 之间,在校园网的特殊环境中,能大大增强网络的稳定性,加快网络收敛 。 NAT的描述、NAT映射、策略路由的实现: 在组建网络时,为了节约地址,我们在内部使用保留的私有地址段中的地 址,但是使用私有地址不能访问 Internet,所以必须向ISP服务提供商申请公开地址配置校园网的边缘路由设备上的出口,并应用NAT进行地址转换。 NAT是网络地址翻译技术,在路由器上起用 NAT 之后,可以在部私有地址和外部公网地址之间做转换。比如我们可以把网络内部使用的IP翻译成外部公网的IP。 配置基于策略的路由选择时,可使用路由映射表来指定基于 IP 地址,应用程序,协议或者分组长度的条件。基于策略的路由选择命令对选中的路由实现策略。 基于策略的路由和静态路由有很多共同之处。然而,静态路由根据目标网络地址来转换分组,而策略路由根据源地址来转发分组。在路由选择表中使用访问列表时,可根据诸如目标地址,分组长度,IP 协议字段,优先级或端口号来转发数据流。这样可以指定X围更广泛,更细致的条件,并根据这些条件来决定下一跳路由器。 NAT实现IP地址映射,将校园网内部的服务器IP地址映射外网中。外网访问只能访问公网IP地址,不能访问局域网内部的。所以,通过NAT映射的方法,外网访问校园网内部的WEB服务器时,实质是访问的校园网外部的IP地址,这样,也能通过外网访问也能实现对校园网的内部WEB服务器的访问。 ACL(访问控制列表): 访问列表为我们提供了一种对网络访问进行有效管理的方法,通过访问列表,我们可以设置允许或拒绝数据包通过路由器,或者允许或者拒绝具体的某些端口进行访问和使用,如果满足条件则执行相应的操作,放行这个包或者放弃这个包。我们通过这些设置来满足实际网络的灵活需求,从而达到设置网络安全策略,防止网络中的敏感设备受到非授权访问的情况。 在具体实现过程中从技术上来说我们需要了解到 ACL分为两种类型,他们分别是标准访问列表(Standard access lists)和扩展访问列表(Extends access lists) 前者在过滤网络的时候只使用 IP 数据报的源地址,那么在使用这种访问列表的情况下它做出允许或者拒绝这个决定完全是依赖于源 IP 地址,它无法区分具体的流量类型。而扩展访问列表则可以提供更细的决定,它可以具体到端口,从而精确到某一个服务,比如对 WEB,FTP 的访问等,给我们网络的策略提供了更细的控制手段。我们利用这种访问列表进行协议级的控制以达到对网络一个有效的管理。标准访问控制列表一般放在靠近目标的路由器上,而扩展访问控制列表一般放于近源端的路由器上。 链路聚合EC(Ethernet Channel): 以太网信道链路聚合可以让交换机之间和交换机与服务器之间的链路带宽有非常好的伸缩性,比如可以把 2 个、3 个、4 个千兆的链路绑定在一起,使链路的带宽成倍增长。链路聚合技术可以实现不同端口的负载均衡,同时也能够互为备份,保证链路的冗余性。在这些千兆以太网交换机中,最多可以支持 4 组链路聚合,每 组中最大 4 个端口。链路聚合一般是不允许跨芯片设置的。生成树协议和链路聚合都可以保证一个网络的冗余性。在一个网络中设置冗余链路,并用生成树协议让备份链路阻塞,在逻辑上不形成环路。而一旦出现故障,启用备份链路。 VLAN(虚拟局域网): VLAN 虚拟局域网是一种在二层设备上隔离和划分广播域的技术,通过这种划分,我们可以把物理位置上分离的网络设备在逻辑上划为同一个广播域,或者把物理位置上邻近的网络设备划为不同的广播域,从而更方便我们管理和做一个逻辑层次的划分。从技术上说 VLAN 可以分为静态 VLAN 和动态 VLAN,那么静态的 VLAN 是基于交换机端口进行划分,根据网络设备连接不同的交换机端口, 则进入相应的 VLAN。动态 VLAN 则更灵活,它可以根据接入计算机的IP 地址,MAC地址,甚至是用户的登陆账号做出相应的处理,把计算机划分进相应的VLAN中,这样就为我们实际的网络管理带来了比较大的方便性和灵活性。 那么在的校园网方案中,希望通过使用VLAN技术进行划分达到以下目的: 划分子网隔离广播域,减小不必要的广播流量,从而提高整个网络的利用效率。 3.4各楼的IP地址分配,VLAN划分。
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3.5 主要设备的选用和 经费预算 根据学校的研究决定整个校园网的经费。。。。。。可以设置为一期经费,二期经费。。。。 总的经费包括设备费用和布线费用 后期维护费用,软件经费等。 硬件费用
2、软件费用:
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
四、设计心得 一,经过对我们学校的校园网的设计,我发现原来设计的远远比我想象的要多,在设计过程中遇到的问题很多。比如说布线问题,技术的应用,以及后期的管理问题等等。 二,在设计校园网的时候需要考虑很多细节的问题,比如说安全问题。。。覆盖面积。。优先原则 QOS ,服务器的管理和设置 三,通过这次校园网的设计让我对校园网有了重新的认识,让我的实际操作能力有了很大的提高。。也对我们学校更加了解。 四,最后一个是团队配合很重要 尤其在做大型项目的时候,我们要养成具有团队配合的意识。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
本文发布于:2024-09-22 06:58:49,感谢您对本站的认可!
本文链接:https://www.17tex.com/xueshu/550855.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议